GTAG 01 Global Technology Audit Guide
GTAG 01 Global Technology Audit Guide
GTAG 01 Global Technology Audit Guide
Guide
GUIA 01:
Controles de Tecnología de
información
Acercamiento
• Las guías son para ejecutivos no
especializados en tecnologías de
información.
• No es necesario ser técnico en los temas.
• Saber es cada vez mas importante.
• El Auditor que no maneja conceptos de TI
pierde terreno.
ESTANDARES:
Forma definida
de políticas
ORGANIZACIÓN Y
ADMINISTRACION:
CONTROLES FISICOS
Líneas de reporte y
AMBIENTE:
responsabilidad SOFTWARE DE
Protección física de
SISTEMAS:
Activos
DESARROLLO Y ADQ.: Control sobre SO,
Control sobre la configuraciones, Software
creación o aplicación de
software de terceros.
BASADOS EN
APLICACION.:
Se administran los datos
manejados por usuario
mediante software
GTAG – Global Technology Audit Guide
Seguridad de la información
• Confidencialidad.
• Integridad.
• Disponibilidad.
• Apetito de riesgo:
– “Nivel de riesgo que la entidad esta dispuesta
a aceptar para lograr sus objetivos.”